Microsoft 365-URLs und-IP-Adressbereiche
Microsoft 365 erfordert eine Verbindung mit dem Internet. Die unten angegebenen Endpunkte sollten für Kunden erreichbar sein, die Microsoft 365-Pläne verwenden, einschließlich Government Community Cloud (GCC).
Microsoft 365 Weltweit (+GCC) | Microsoft 365, betrieben von 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 US Government GCC High |
Anmerkungen | Herunterladen | Verwendung |
---|---|---|
Letzte Aktualisierung: 31.10.2024 – Protokollabonnement ändern | Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format. | Verwendung: unsere Proxy-PAC-Dateien |
Beginnen Sie mit Verwalten von Microsoft 365-Endpunkten , um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dieser Rhythmus ermöglicht es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.
Die unten aufgeführten Endpunktdaten enthalten die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Microsoft 365. Ausführliche Informationen zu IP-Adressen, die für Netzwerkverbindungen von Microsoft in ein Kundennetzwerk verwendet werden, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet, finden Sie unterZusätzliche Endpunkte für weitere Informationen.
Die Endpunkte sind in vier Servicebereiche gruppiert, die die drei primären Workloads und einen Satz gemeinsamer Ressourcen darstellen. Die Gruppen können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Funktionen jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Gruppen nicht effektiv verwendet werden, um den Zugriff einzuschränken.
Dies sind die dargestellten Datenspalten:
ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.
Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder " Standard" kategorisiert ist. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.
Informationen zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie unter Optimieren der Konnektivität mit Microsoft 365-Diensten.
ER: Dies ist Ja , wenn der Endpunktsatz über Azure ExpressRoute mit Microsoft 365-Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.
Einige Routen werden möglicherweise in mehreren BGP-Communitys angekündigt, sodass Endpunkte innerhalb eines bestimmten IP-Bereichs die ER-Verbindung durchlaufen können, aber weiterhin nicht unterstützt werden. In allen Fällen sollte der Wert der ER-Spalte eines bestimmten Endpunktsatzes respektiert werden.
Adressen: Listen die FQDNs oder Die Domänennamen und IP-Adressbereiche für den Endpunktsatz. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.
Ports: Listen die TCP- oder UDP-Ports, die mit aufgelisteten IP-Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.
Microsoft 365 Unified Domains
Hinweis
Als Reaktion auf Kundenfeedback und zur Optimierung der Endpunktverwaltung hat Microsoft den Prozess der Konsolidierung von Microsoft 365-Apps und -Diensten in einer ausgewählten Gruppe dedizierter, geschützter und zweckverwalteter Domänen innerhalb der .microsoft Top Level Domain (TLD) initiiert.
Um Konnektivitätsprobleme für Benutzer zu vermeiden, stellen Sie sicher, dass die folgenden wichtigen Domänen in Ihrer Zulassungsliste enthalten sind und dass die Konnektivität mit diesen Domänen nicht blockiert wird.
ID | Kategorie | Domänenname | Zweck | Ports |
---|---|---|---|---|
184 | Erforderlich | *.cloud.microsoft |
Speziell für authentifizierte Benutzer mit Microsoft SaaS-Produkterfahrungen. |
TCP: 443,80 UDP: 443 |
184 | Erforderlich | *.static.microsoft |
Speziell für statische (nicht vom Kunden generierte) Inhalte, die auf CDNs gehostet werden. |
TCP: 443,80 UDP: 443 |
184 | Erforderlich | *.usercontent.microsoft |
Inhalte, die in Microsoft 365-Umgebungen verwendet werden und die Domänenisolation von Anwendungen erfordern. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Kategorie | ER | Addresses | Ports |
---|---|---|---|---|
1 | Optimieren Erforderlich |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Zulassen Optional Notizen: POP3-, IMAP4- und SMTP-Clientdatenverkehr |
Ja | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Standard Erforderlich |
Nein | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Zulassen Erforderlich |
Ja | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Zulassen Erforderlich |
Ja | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint und OneDrive
ID | Kategorie | ER | Addresses | Ports |
---|---|---|---|---|
31 | Optimieren Erforderlich |
Ja | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Standard Optional Hinweise: OneDrive for Business – Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links |
Nein | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Standard Optional Hinweise: SharePoint-Hybridsuche – Endpunkt für „SearchContentService“, von dem der Hybrid-Crawler Dokumente bezieht |
Nein | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Standard Erforderlich |
Nein | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Standard Erforderlich |
Nein | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Standard Erforderlich |
Nein | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Standard Erforderlich |
Nein | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Kategorie | ER | Addresses | Ports |
---|---|---|---|---|
11 | Optimieren Erforderlich |
Ja | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Zulassen Erforderlich |
Ja | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Standard Erforderlich |
Nein | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Standard Erforderlich |
Nein | aka.ms |
TCP: 443 |
18 | Standard Optional Hinweise: Verbund mit Skype und Verbindung mit öffentlichen Chatlösungen – Abrufen von Fotos von Kontakten |
Nein | *.users.storage.live.com |
TCP: 443 |
19 | Standard Optional Hinweise: Gilt nur bei Bereitstellung der Konferenzraumsysteme. |
Nein | adl.windows.com |
TCP: 443, 80 |
27 | Standard Erforderlich |
Nein | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Standard Erforderlich |
Nein | *.skype.com |
TCP: 443, 80 |
180 | Standard Erforderlich |
Nein | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 allgemein und Office Online
ID | Kategorie | ER | Addresses | Ports |
---|---|---|---|---|
46 | Zulassen Erforderlich |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Standard Erforderlich |
Nein | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Standard Erforderlich |
Nein | *.onenote.com |
TCP: 443 |
50 | Standard Optional Hinweise: OneNote-Notizbücher (Platzhalter) |
Nein | *.microsoft.com |
TCP: 443 |
51 | Standard Erforderlich |
Nein | *cdn.onenote.net |
TCP: 443 |
53 | Standard Erforderlich |
Nein | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Zulassen Erforderlich |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Standard Erforderlich |
Nein | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Zulassen Erforderlich |
Ja | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Standard Erforderlich |
Nein | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Standard Optional Notizen: Portal und freigegeben: Office-Integration von Drittanbietern. (einschließlich CDNs) |
Nein | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Standard Erforderlich |
Nein | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Standard Erforderlich |
Nein | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Standard Erforderlich |
Nein | *.office365.com |
TCP: 443, 80 |
73 | Standard Erforderlich |
Nein | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Standard Optional Hinweise: „graph.windows.net“, Office 365 Management Pack für Operations Manager, Secure Score, Azure AD Device Registration, Forms, StaffHub, Application Insights, Captcha-Dienste |
Nein | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Standard Optional Notizen: Einige Office 365 Features erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Viele spezifische FQDNs innerhalb dieser Wildcards wurden kürzlich veröffentlicht, da wir daran arbeiten, unsere Anleitungen zu diesen Wildcards zu entfernen oder besser zu erläutern. |
Nein | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Standard Erforderlich |
Nein | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Standard Erforderlich |
Nein | activation.sls.microsoft.com |
TCP: 443 |
84 | Standard Erforderlich |
Nein | crl.microsoft.com |
TCP: 443, 80 |
86 | Standard Erforderlich |
Nein | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Standard Erforderlich |
Nein | go.microsoft.com |
TCP: 443, 80 |
91 | Standard Erforderlich |
Nein | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Standard Erforderlich |
Nein | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Standard Optional Hinweise: ProPlus – zusätzliche URLs |
Nein | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Standard Optional Hinweise: Outlook für Android und Outlook für iOS |
Nein | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Authentifizierung |
Nein | login.windows-ppe.net |
TCP: 443 |
97 | Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Integration mit Outlook.com und OneDrive für Heimanwender |
Nein | account.live.com, login.live.com |
TCP: 443 |
105 | Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Outlook-Datenschutz |
Nein | www.acompli.com |
TCP: 443 |
114 | Standard Optional Hinweise: Office Mobile-URLs |
Nein | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Standard Optional Hinweise: Office für iPad-URLs |
Nein | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Standard Optional Hinweise: Yammer |
Nein | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Standard Optional Hinweise: Yammer-CDN |
Nein | *.assets-yammer.com |
TCP: 443 |
121 | Standard Optional Hinweise: Planner – zusätzliche URLs |
Nein | www.outlook.com |
TCP: 443, 80 |
122 | Standard Optional Hinweise: Sway-CDNs |
Nein | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Standard Optional Hinweise: Sway |
Nein | sway.com, www.sway.com |
TCP: 443 |
125 | Standard Erforderlich |
Nein | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Standard Optional Hinweise: Für die Office-Diktatfunktion ist eine Verbindung mit dem Sprachdienst erforderlich. Wenn eine Verbindung nicht erlaubt ist, wird die Diktatfunktion deaktiviert. |
Nein | officespeech.platform.bing.com |
TCP: 443 |
147 | Standard Erforderlich |
Nein | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Standard Optional Notizen: Diese Endpunkte aktivieren die Office-Skriptfunktionen in Office-Clients, die über die Registerkarte Automatisieren verfügbar sind, und die Python in Excel-Funktionalität, die über die Registerkarte Formeln verfügbar ist. Das Office-Skriptfeature kann auch über das Office 365 Admin-Portal deaktiviert werden. Administratorsteuerelemente im Zusammenhang mit Python in Excel finden Sie unter Datensicherheit und Python in Excel. |
Nein | *.microsoftusercontent.com |
TCP: 443 |
153 | Standard Erforderlich |
Nein | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Standard Erforderlich |
Nein | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Standard Erforderlich |
Nein | *.cortana.ai |
TCP: 443 |
159 | Standard Erforderlich |
Nein | admin.microsoft.com |
TCP: 443, 80 |
160 | Standard Erforderlich |
Nein | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Standard Erforderlich |
Nein | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Verwandte Themen
Zusätzliche Endpunkte, die nicht im Microsoft 365-IP-Adress- und URL-Webdienst enthalten sind
Verwalten von Microsoft 365-Endpunkten
Allgemeine Microsoft Stream Endpunkte
Überwachen der Microsoft 365-Konnektivität
Netzwerke für die Inhaltsübermittlung
Microsoft Azure IP-Bereiche und Dienstkategorien – öffentliche Cloud
Microsoft Azure IP-Bereiche und Dienstkategorien – Cloud der US-Regierung
Microsoft Azure IP-Bereiche und Dienstkategorien – China-Cloud
Öffentlicher Microsoft IP-Bereich
Registrierung von Dienstnamen und Transportprotokoll-Portnummern